检查方法:
cat /etc/sysctl.conf |grep accept_source_route
#查看返回结果accept_source_route的值是否为0,0为禁止源路由转发,视为合规。
加固步骤:
#备份sysctl.conf文件
cp ‐p /etc/sysctl.conf /etc/sysctl.conf_bak
#编辑sysctl.conf文件
vim /etc/sysctl.conf
#找到以下行net.ipv4.conf.all.accept_source_route(若没有自行添加),将其值改为0